交换机基本操作与VLAN划分1

交换机基本操作和划分VLAN一、交换机的组成交换机可以看作是功能特殊的计算机，它的主要作用是进行数据分组的转发。因此交换机的内部组成和计算机类似，包括软件和硬件两大部分。硬件：1.中央处理器（CPU）：交换机的中枢，主要负责执行操作系统的指令，以及解释、执行用户输入的命令。2.存储器：●只读存储器（ROM，ReadOnlyMemory）：包括开机自检程序（POST，PowerOnSelfTest）、系统引导程序及操作系统的精简版本。●内存（RAM，RandomAccessMemory）：也称为随机存储器，用来存储用户的数据包队列以及交换机在运行过程中产生的中间数据。此外，还用来存储运行配置文件。当交换机重新启动时，内容丢失。●闪存（FLASH）：是可擦写、可编程的ROM，主要负责保存操作系统的映像文件。●非易失性内存（NVRAM，NonvolatileRAM）：用来存储交换机的启动配置文件。在交换机断电时，内容仍能保存。3.接口电路：●RJ-45接口●Console接口：专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是最常用、最基本的交换机管理和配置端口。软件：1.操作系统2.配置文件：交换机上的配置文件有两种：●启动配置文件（startup-config）：也称为备份配置文件，被保存在NVRAM中，并且在交换机每次初始化时加载到内存中变成运行配置文件。●运行配置文件（running-config）：也称为活动配置文件，驻留在内存中。当通过交换机的命令行接口对交换机进行配置时，配置命令被实时添加到交换机运行配置文件中并被执行。但是，这些新添加的配置命令不会被自动保存到NVRAM中。因此，对交换机进行重新配置或修改后，应该将当前运行配置保存到NVRAM中变成启动配置文件。二、交换机配置方式通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置。但是要注意后一种配置方法只有在前一种配置成功后才可进行，因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机没有内置这些参数，所以通过Console端口连接并配置交换机是最常用、最基本的配置方式1、console方式首先，打开与交换机相连的计算机电源，运行计算机中的操作系统。然后，运行“开始—程序—附件—通讯—超级终端”，启动超级终端软件。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。如下图2、Telnet方式在计算机上运行Telnet客户端程序可以登录至远程交换机。如果已经设置交换机的管理IP地址为：61.159.62.182，只需要执行“开始—运行—cmd”命令，然后在对话框中键入“telnet61.159.62.182”即可。3、Web浏览器的方式在浏览器的“地址”中栏键入被管理交换机的IP地址（如61.159.62.182）或为其指定的名称。单击回车键。三、交换机的工作模式1、用户模式每次进入交换机时，首先进入到用户模式下。在此模式下不能对交换机进行修改、甚至有些信息都无法查看，这也是为安全着想。用户模式下的提示符为。2、特权模式从用户模式下进入特权模式，键入enable或者简写为en都是可以的。进入特权模式后，提示符变成了#，特权模式主要用于查看交换机的全部运行状态和统计信息，并可进行文件管理和系统管理，比如查看配置信息、复制、保存等。例子：（1）查看交换机端口信息：switch#showinterface（2）查看交换机运行配置信息：switch#showrunning-config（3）查看交换机vlan信息：switch#showvlan（4）保存当前配置信息：switch#copyrunning-configstartup-config（5）将当前配置信息保存到tftp服务器：switch#copyrunning-configtftp3、配置模式从特权模式进入全局模式，键入configureterminal，也可以简写为conft即可。要返回到特权模式，输入exit命令或end命令，进入全局配置模式后，提示符变成了(conf)#。全局配置模式提供了从整体上对交换机特性产生影响的配置命令，比如设置enable密码、设置设备名等。例子：设置设备名为ABC：switch（conf）#hostnameABC设置enable密码为cisco：switch（conf）#enablepasswordcisco端口配置模式接口配置模式只影响具体的接口，进入接口配置模式的命令必须指明接口的类型。在全局配置模式下，使用interface[type][number]命令进入接口配置模式，其命令提示符为(conf-if)#。例子：对交换机的第一个局域网口进行配置在全局配置模式下，键入命令：switch(conf)#interfacefastethernet0/1//进入交换机的指定端口Switch(conf-if)#ipaddress192.168.1.1255.255.255.0//给交换机的端口分配地址Switch(conf-if)#noshutdown//开启端口vlan配置模式在全局配置模式下，使用vlandatabase命令即可进入该模式，其命令提示符为(conf-vlan)#.例子：在交换机上定义编号为2的虚拟局域网，Switch(conf)#vlandatabaseSwitch(conf)#vlan2Switch(conf-vlan)#nametest//给定义的vlan2命名注意：（1）可以分配的database参数是vlan号，可以定义的vlan范围2-4094，vlan1是一个默认vlan，默认情况下所有端口处于vlan1。（2）如果要对交换机进行远程管理，就必须借助与vlan1这个虚拟端口。四、vlanVLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。划分虚拟局域网主要出于三种考虑：1.基于网络性能考虑当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。可以通过划分很多虚拟局域网减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的。因此，通过划分虚拟局域网可以把广播限制在各个虚拟网的范围内，缩小了广播域，提高了网络的传输效率，从而提高网络性能。2.基于安全性考虑各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。这样可以通过划分虚拟局域网对不同部门进行隔离。3.基于组织结构考虑同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域（也就是跨交换机）将其设在同一虚拟局域网之中，实现数据安全和共享。1、实验目的（1）学习交换机的连接方式及基本配置（2）VLAN划分2、实验内容（1）超级终端登陆交换机（2）交换机基本配置（3）Telnet方式登陆交换机（4）配置VLAN3、实验环境•PC机、交换机各一台，线路若干4、实验拓扑SwitchF0/5F0/10VLAN10VLAN20PC1的IP：192.168.1.10PC2的IP：192.168.1.115、实验步骤（1）采用超级终端登录交换机（4）交换机基本配置•Switchenable(由用户模式进入到特权模式)•Switch#configureterminal（进入全局配置模式）•Switch(config)#hostnameSwitch_A•Switch_A(config)#enablepasswordcisco•Switch_A(config)#linecon0（进入控制台口）•Switch_A(config-line)#passwordcisco（设置登陆口令）•Switch_A(config-line)#login（登陆要求口令验证）•Switch_A(config-line)#linevty015（进入虚拟终端）允许16个虚拟终端同时在线•Switch_A(config-line)#passwordcisco（设置登录口令）•Switch_A(config-line)#login（要求口令验证）•Switch_A(config-line)#exit•Switch#showrun（查看配置信息）（5）配置管理地址•全局模式下配置管理地址和默认网关•switch(config)#interfaceVlan1•switch(config-if)#ipaddress192.168.1.2255.255.255.0•switch(config-if)#noshutdown•switch(config-if)#exit•switch(config)#iphttpserver•switch(config)#ipdefault-gateway192.168.1.1•end（6）Telnet方式访问交换机•命令提示符下输入：telnet192.168.1.2(7)web方式访问交换机•在浏览器地址栏中输入：192.168.1.2（8）在交换机上划分并配置VLAN首先将两台计算机的IP地址设为同一个网段地址，在这2台计算机上运行Ping命令，查看能否Ping通•switch#configureterminal//进入交换机全局配置模式•switch(config)#vlan10//创建一个Vlan，编号为10•switch(config-vlan)#exit•switch(config)#vlan20//创建一个Vlan，编号为20•switch(config-vlan)#exit（9）查看交换机vlan信息：•switch#showvlan••（10）将不同的交换机端口分配到vlan中•switch#configureterminal//进入交换机全局配置模式•switch(config)#interfacefastethernet0/5//进入f0/5端口•switch(config-if)#switchportmodeaccess•switch(config-if)#switchportaccessvlan10//将f0/5端口加入到vlan10中•switch(config-if)#noshutdown//开启端口•switch(config-if)#exit•switch(config)#interfacefastethernet0/10//进入f0/10端口•switch(config-if)#switchportmodeaccess•switch(config-if)#switchportaccessvlan20//将f0/10端口加入到vlan20•switch(config-if)#noshutdown//开启端口•switch（config-if)#exit(11)测试：在上述2台计算机上运行Ping命令，查看能否Ping通，并说明原因。注意事项：（1）交换机所有的端口在默认情况下属于access（链接访问）端口，可直接将端口加入某一VLAN，利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。（2）VLAN1属于系统的默认VLAN，不可以被删除。（3）删除某个VLAN，使用no命令。例如：switch(config)#novlan10（4）删除某个VLAN时，应先将属于该VLAN的端口加入到别的VLAN，再删除。6、实验总结（1）根据实验总结说明，若存在无法连通交换机的情况，通常存在那些类型的故障？（2）VLAN划分之后PC1与PC2是否能够ping通？为什么？